Zentyal Forum, Linux Small Business Server
International => Portuguese => Topic started by: ljustino on January 10, 2011, 05:58:34 pm
-
Boa tarde pessoal !
Tô com um probleminha aki, que acredito ser simples de resolver, mas não sei como, então estou "apelando" para vcs. rsrsrs
Tenho uma interface interna (eth0) na rede 192.168.0.0/24 e, vinculada a ela tenho uma interface virtual (eth2) na rede 192.168.2.0/24.
O problema é o seguinte: tenho máquina na faixa 0.0 e na 2.0, ambas acessam a internet, no entanto, preciso que elas se enxerguem de forma transparente. Sem ter que fazer nada nas estações.
Obrigado desde já,
Lucas.
-
Olá Lucas,
Deixa ver se entendi:
Vc tem uma eth0 com o ip 192.168.0.x e uma eth2 com o ip 192.168.2.x...
Vc deseja que as máquinas da rede 192.168.0.x enxerguem as máquinas da rede 192.168.2.x?
Se sim, vc precisa colocar apenas:
1) setar o ip do Zentyal na eth0 (192.168.0.x) como gateway de cada máquina da rede 192.168.0.0/24 e o ip do Zentyal na eth2 (192.168.2.x) como gateway de cada máquina da rede 192.168.2.0/24...
2) configurar no firewall a permissão para que máquinas da rede 192.168.0.0/24 possam enxergar as máquinas da rede 192.168.2.0/24 e vice-versa...
Abraços,
Jorge Quintão
-
Boa tarde Jorge.
Tentei o que disse, no entanto, não funcionou... talvez eu tenha feito a liberação no local ou de forma errada no firewall... so para desencargo, eu fui em Firewall -> Filtro de Pacotes e em "Regras de filtros para redes internas", lá dentro criei duas regras: liberando o acesso de uma faixa para a outra em qualquer (any) serviço.
Estando com minha maquina configurada para a rede (eth2) 192.168.2.0/24, eu até consigo pingar os computadores que estão na rede (eth0) 192.168.0.0/24, mas é só... não consigo mais nada.
Grato pela atenção,
Lucas Justino.
-
Lucas,
Dê um "tail -f /var/log/syslog" e veja se tem pacotes sendo barrados qdo vc tenta o acesso...
Abraços,
Jorge Quintão
-
Boa tarde.
Executei o comando enquanto estava tentando acessar um compartilhamento de um servidor (192.168.0.251), com a minha máquina configurada com o IP 192.168.2.18.
Segue abaixo parte do log:
Jan 17 12:13:03 server kernel: [339433.945392] ebox-firewall drop IN=eth0 OUT=eth1 SRC=192.168.2.18 DST=65.55.7.141 LEN=52 TOS=0x00 PREC=0x00 TTL=127 ID=29454 DF PROTO=TCP SPT=53366 DPT=80 WINDOW=8192 RES=0x00 SYN URGP=0 MARK=0x1
Jan 17 12:14:58 server kernel: [339549.290331] ebox-firewall drop IN=eth0 OUT=eth1 SRC=192.168.2.18 DST=10.10.10.2 LEN=52 TOS=0x00 PREC=0x00 TTL=127 ID=29539 DF PROTO=TCP SPT=53372 DPT=80 WINDOW=8192 RES=0x00 SYN URGP=0 MARK=0x1
Jan 17 12:15:14 server kernel: [339564.785418] ebox-firewall drop IN=eth0 OUT=eth1 SRC=192.168.2.18 DST=65.54.52.254 LEN=52 TOS=0x00 PREC=0x00 TTL=127 ID=29554 DF PROTO=TCP SPT=53374 DPT=1863 WINDOW=8192 RES=0x00 SYN URGP=0 MARK=0x1
Como pode ver, ele não tentou sair pela eth2 (192.168.2.0/24) para a eth0 (192.168.0.0/24), mas, só ficou tentando sair para a internet através da minha interface externa (eth1).
Grato desde já,
Lucas.
-
Podes ter liberto as portas na Firewall, mas precisas forçar o encaminhamento de certos pedidos.
No caso particular que mostras, o Destination Port é o 80. Estás a tentar aceder a páginas Web na rede 192.168.0.x?
(Tens servidores específicos nessa rede? Se sim, poderias tirar vantagem do DNS no Zentyal.)
-
Bom dia.
Não leve em conta esse log... ele foi só para mostrar que não está aparecendo nada referente as redes 192.168.0.0/24 e 192.168.2.0/24.
Não tem nada a ver com a saída para a internet, porque, de ambas as redes eu consigo sair para a internet, no entanto, apesar de uma maquina que esta em uma rede conseguir pingar a outra que esta em outra rede, elas não conseguem transferir arquivos ou qualquer outra coisa.
Att.,
Lucas.
-
Boa tarde Pessoal.
Consegui dar um jeito nisso... fui no shell do Zentyal e adicionei as duas regras abaixo:
route add -net 192.168.2.0/24 gw 192.168.0.254
route add -net 192.168.0.0/24 gw 192.168.2.254
Depois disso elas passaram a se enxergarem sem problemas.
Obrigado a todos ! ;D ;D ;D
-
Olá Lucas,
Legal... Existe uma opção na console onde vc pode criar rotas... Mas, se quiser, pode acrescentar estas rotas no final do arquivo "/etc/ebox/hooks/firewall.postservice", assim toda vez que vc reiniciar o Firewall elas serão recriadas...
Abraços,
Jorge Quintão